YConnect
YConnect
YConnectはOAuth2.0の仕様に準拠した新しい認可機能です。
またOpenID Connectもサポートしており、認証機能としても利用することが可能です。
特徴
- 多くのユースケースに対応(ウェブアプリケーション/ネイティブアプリケーション/ブラウザーベースのアプリケーション)
- OAuth1.0に比べフローが簡略化され、署名が不要になったことで簡単な実装が可能
- ユーザーの属性情報を動的に取得することが可能
- ログイン画面、同意画面の表示の制御が可能
利用までの流れ
利用までのおおまかな流れ
- YConnect利用ガイドラインを確認する。
- Yahoo! JAPAN IDを取得する。
- アプリケーションIDの登録を行う。
- 利用する認可タイプのフローと詳細仕様を確認する。
- サンプルコードを参考にアプリケーションの開発をする。
- 自サイト・アプリケーションにYahoo! JAPAN IDのログインボタンを設置する。
YConnect利用ガイドライン
- YConnectを利用する場合は、必ず「YConnect利用ガイドライン」をご確認ください。
サイト・アプリケーションに配置するYahoo! JAPAN ID ログインボタン
- YConnectを利用し、Yahoo! JAPAN IDでログインさせる場合は、Yahoo! JAPAN ID ログインボタンへ準拠したリンクまたはボタンを自サイトやアプリケーションに設置してください。
OAuth 2.0 および OpenID Connectの仕様について
OAuth2.0の仕様については、下記の外部サイトを参照ください。
- 原文
- The OAuth 2.0 Authorization Framework(RFC6749)
- The OAuth 2.0 Authorization Framework: Bearer Token Usage(RFC6750)
- 日本語訳
YConnectがサポートするOpenID Connectの仕様については、下記の外部サイトを参照ください。
